Amazon Comprehend dan antarmuka titik akhir VPC () AWS PrivateLink - Amazon Comprehend
Pertimbangan untuk Amazon Comprehend titik akhir VPCMembuat titik akhir VPC antarmuka untuk Amazon ComprehendMembuat kebijakan titik akhir VPC untuk Amazon Comprehend

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Comprehend dan antarmuka titik akhir VPC () AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC Anda dan Amazon Comprehend dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses Amazon Comprehend API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct Connect. AWS Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan Amazon Comprehend API. Lalu lintas antara VPC Anda dan Amazon Comprehend tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau lebih antarmuka jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Pertimbangan untuk Amazon Comprehend titik akhir VPC

Sebelum menyiapkan titik akhir VPC antarmuka untuk Amazon Comprehend, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Titik akhir Amazon Comprehend tidak tersedia di semua zona ketersediaan di suatu wilayah. Saat Anda membuat titik akhir, gunakan perintah berikut untuk membuat daftar zona ketersediaan.

aws ec2 describe-vpc-endpoint-services \
  --service-names com.amazonaws.us-west-2.comprehend

Amazon Comprehend mendukung panggilan ke semua tindakan API-nya dari VPC Anda.

Membuat titik akhir VPC antarmuka untuk Amazon Comprehend

Anda dapat membuat titik akhir VPC untuk layanan Amazon Comprehend menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk Amazon Comprehend menggunakan nama layanan berikut:

  • com.amazonaws. wilayah .comprehend

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon Comprehend menggunakan nama DNS default untuk Wilayah, misalnya,. comprehend.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon Comprehend

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Comprehend. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk Amazon Comprehend tindakan

Berikut ini adalah contoh kebijakan endpoint untuk Amazon Comprehend. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon DetectEntities Comprehend untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "comprehend:DetectEntities"
         ],
         "Resource":"*"
      }
   ]
}